Hva betyr de ulike fargene?
- RØD: Kan ikke deles med noen
- GUL: Kan kun deles internt med relevante personer
- GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
- HVIT: Kan og bør publiseres til offentligheten
Informasjonseier avgjør
Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:
-
merke informasjonen med ett av fire nivåer
-
sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.
-
Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.
- Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.
TLP-merket informasjon skal kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.
En enkel TLP-plakat gjør det lettere å sette seg inn i protokollen
Uninett CERT har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, NorCERT og FIRST (den internasjonale samarbeidsorganisasjonen for sikkerhetsteam).
(Kilde: Nasjonal sikkerhetsmyndighet)